Logwatch — расширяемое скриптами консольное Perl приложение для упрощения управления логами путём ежедневного анализа и составления краткого отчёта о действиях и событиях произошедших в системе в заданный период времени.
Логи (лог-файлы / журналы) — генерируемые приложениями файлы играющие решающую роль при отслеживании произошедших и/или происходящих в системе событий в хронологическом порядке. Лог-файлы используются для анализа производительности, тонкой настройки системы, полного или частичного восстановления данных и многого другого.
Обычно лог-файлы содержат максимально подробную информацию (протокол работы), поскольку невозможно предсказать какие именно данные будут необходимы. Лог-файлы довольно "объёмные", в большинстве случаев в них содержится множество избыточных записей и дублирующихся данных. Для того чтобы понять и использовать данные их необходимо тщательно проанализировать и отфильтровать.
Logwatch предназначен для автоматизации выделения из логов (в том числе архивных) наиболее значимой информации, составляемые отчёты категоризируются по запущенным в системе сервисам (приложениям). Структура отчётов ориентирована на наиболее популярные сервисы, их структуру можно настроить при помощи простого конфигурационного файла (включая и исключая отдельные сервисы).
При запуске без опций Logwatch ориентируется на параметры из конфигурационного файла (/usr/share/logwatch/default.conf/logwatch.conf), запуск анализа логов можно запускать вручную или "По расписанию", с помощью демона-планировщика CRON (Command Run ON). Результат анализа может выводится (в stdout), отправляться по электронной почте и сохраняться как текстовой или HTML-файл.
Logwatch работает без дополнительных настроек в большинстве систем, если лог-файлы в системе хранятся в каталогах "по умолчанию" и имеют стандартные имена. Поддерживается создание пользовательских скриптов для анализа логов, по настройке приложения и созданию скриптов имеется подробная документация.
Лицензия: MLT (The MIT License)
Комментариев: 4 RSS
1Anonymous24-11-2018 16:31
Существует ли альтернатива на Python?
2posixru26-11-2018 04:06
По всей видимости вам нужна journalwatch, почти тоже самое...
3Anonymous30-11-2018 22:30
@posixru journalwatch завязано на systemd, он есть не везде (и не нужен)
4posixru02-12-2018 14:49
Можете например на PyDigger поискать, или ещё на каком питоновом спец-ресурсе. Я видел чего то такое, похожее, давно правда было, не помню уже где именно, скорее всего форум какой то был...